公司最高管理层需要停止承担非必要风险

冒险的企业文化可能造成真正破坏

一些冒险行为是愚蠢的。次贷银行贷款引发了信贷紧缩并最终导致全球金融危机，其中大部分借给了明显无力还贷的人。然而，银行几乎全都这么做。

就在最近，没人预料到我们会被封锁，甚至连上学、工作、见好友或去海滩之类的简单事情就会威胁您的生命和周围的人。但既然我们明白了背景信息，情况就显而易见了。

无论是 2008 年的全球金融危机，还是当前的疫情，都是极具破坏性的事件。假如我们拥有更优秀的风险评估或更早采纳信贷风险经理和健康专家的建议，我们本来可以避免这些事件造成的后果，至少可以缓解。

企业文化缺少风险评估吗？

我们考虑风险的方式也常常不合逻辑、无法预测。我们看到许多人开始在家办公，这为网络犯罪分子开启了一个新的攻击途径。您预期组织会专注于他们云应用的安全性，但人们常常假定云提供商会应对安全性问题，而在事实中，配置错误的云实例是最常见的数据泄露源头之一。

您从来不会让您的云或笔记本电脑处于没有任何密码或任何保护举措的险境中，而组织常常将物联网设备和 USB 闪存盘等简单物品的采购权分派给他们的采购部门。采购部门随后必然购买市面上最便宜的设备，而不会为加密等附加功能多花一点钱。自己想想，上次使用的 USB 闪存盘是经过加密并有密码保护吗？如果“不是”，您需要执行紧急网络风险审计。

从自拍者到采购经理，我们并非总是评估风险，未能考虑风险不仅仅是这种文化使然，也是组织运营方式的结果。

始终应考虑的三个要点

希望近来的局势会让大家大幅提高风险意识。公司最高管理层需要改变他们激励和管理团队的方式，并确保他们的观点包含所有三个要点：收入、利润和风险。采购经理们需要评估风险，而且，从较低成本的设备（加密闪存盘价格并不高）到较大的复杂系统，他们需要理解如何在制定这些购买决策时考虑网络安全因素。

在风险意识文化中，对从安全加密的设备到复杂的多云系统的方方面面支付小笔网络风险溢价是明智投资，CISO 们会明白他们能够发出警告且不会被忽视。

需要通过文化变革扭转局面

作为一个社会，我们从未像现在一样彼此互连或依赖科技，因此也从未向现在一样脆弱，尤其是考虑到持续发展变化的威胁格局。

领导层必须改变管理团队及其下属人员的行为方式，这种向更强风险评估靠拢的文化转变需要从最顶层开始。数字道德文化（包括数据隐私和安全）需要由上而下融入各个层级。拥有这种数字道德文化和风险意识的组织，不仅不大可能遭遇数据泄露，还能更好地响应出现的数据泄露事件。